1
“Modello di Organizzazione Gestione e Controllo ai sensi del Decreto Legislativo 8 giugno 2001, N. 231”
Spartan Hive S.p.A.
Estratto
Approvato dal Consiglio di Amministrazione di Spartan Hive SpA in data 21 luglio 2020
e aggiornato in data 5 marzo 2021
2
INDICEDEFINIZIONI ... 4
PARTE GENERALE ... 5
1. IL DECRETO LEGISLATIVO N. 231/2001 E LA NORMATIVA RILEVANTE ... 6
1.1. IL REGIME DI RESPONSABILITÀ AMMINISTRATIVA PREVISTO A CARICO DELLE PERSONE GIURIDICHE ... 6
1.2. SANZIONI ... 7
1.3. DELITTI TENTATI E DELITTI COMMESSI ALL’ESTERO ... 9
1.4. PROCEDIMENTO DI ACCERTAMENTO DELL’ILLECITO E SINDACATO DI IDONEITÀ DEL GIUDICE... 9
1.5. AZIONI ESIMENTI DALLA RESPONSABILITÀ AMMINISTRATIVA ... 10
2. LINEE GUIDA DI CONFINDUSTRIA ... 11
3. ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DA PARTE DI SPARTAN HIVE S.P.A. ... 12
3.1. LA SOCIETA’. OBIETTIVI E MISSION AZIENDALI ... 12
3.2. STRUTTURA LEGALE E ASSETTO DI GOVERNANCE ... 12
3.3. STRUTTURA ORGANIZZATIVA ... 12
3.4. FINALITÀ DEL MODELLO ... 13
3.5. IL PROCESSO DI PREDISPOSIZIONE DEL MODELLO ... 14
3.6. STRUTTURA DEL DOCUMENTO ... 17
3.7. ELEMENTI DEL MODELLO ... 17
3.8. MODIFICHE ED INTEGRAZIONI AL MODELLO ... 19
4. ORGANISMO DI VIGILANZA ... 20
4.1. IDENTIFICAZIONE DELL’ORGANISMO DI VIGILANZA ... 20
4.2. REQUISITI DEI COMPONENTI DELL’ORGANISMO DI VIGILANZA ... 21
4.3. FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA ... 22
4.4. INFORMATIVA DELL’ORGANISMO DI VIGILANZA NEI CONFRONTI DEGLI ORGANI SOCIETARI E DEL VERTICE AZIENDALE ... 23
4.5. FLUSSI INFORMATIVI NEI CONFRONTI DELL’ORGANISMO DI VIGILANZA ... 24
3
5. FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO NEL CONTESTO
AZIENDALE E ALL’ESTERNO ... 26 5.1. FORMAZIONE DEL PERSONALE ... 26 5.2. DIFFUSIONE DEL MODELLO NEL CONTESTO AZIENDALE ED ALL’ESTERNO ... 26
6. SISTEMA DISCIPLINARE E MISURE IN CASO DI MANCATA OSSERVANZA DELLE
PRESCRIZIONI DEL MODELLO ... 27 6.1. PRINCIPI GENERALI ... 27 6.2. SANZIONI PER I LAVORATORI DIPENDENTI DELLA SOCIETÀ ... 27 6.3. MISURE NEI CONFRONTI DI COLLABORATORI, REVISORI, CONSULENTI,
PARTNER, CONTROPARTI ED ALTRI SOGGETTI ESTERNI ... 28
6.4. PROCEDIMENTO DI APPLICAZIONE DELLE SANZIONI ... 28
7. ATTIVITA’ DI VERIFICA SU APPLICAZIONE E ADEGUATEZZA DEL MODELLO... 29
4
DEFINIZIONI“CCNL” il Contratto Collettivo Nazionale del Lavoro.
“Cementir Holding” od
anche la “Capogruppo” Cementir Holding N.V.
“Codice Etico” il Codice Etico emanato dalla capogruppo Cementir Holding N.V., che si applica in toto alla Società in quanto parte del Gruppo Cementir.
“Consulenti” i soggetti che agiscono in nome e/o per conto di Spartan Hive sulla base di un mandato o di un altro rapporto di collaborazione.
“Decreto” il Decreto Legislativo n. 231 dell’8 giugno 2001.
“Destinatari” tutti i soggetti cui è rivolto il Modello e, in particolare: gli organi societari ed i loro componenti, i dipendenti e i collaboratori (ivi compresi i lavoratori interinali e i lavoratori a progetto), i Consulenti, gli appaltatori i partner nonché i membri dell’Organismo di Vigilanza, in quanto non appartenenti alle categorie summenzionate.
“Gruppo” Gruppo Cementir.
“Modello” il modello di organizzazione, gestione e controllo previsto dal Decreto, adottato da Spartan Hive e rappresentato dal presente documento e dagli allegati, che ne costituiscono parte integrante.
“Organo Dirigente” il Consiglio di Amministrazione della Società.
“Organismo di Vigilanza”
od “Organismo” l’Organismo di Vigilanza previsto dal D.Lgs. 231/2001.
“Processo Sensibile” l’insieme di attività ed operazioni aziendali organizzate al fine di perseguire un determinato scopo o gestire un determinato ambito aziendale di Spartan Hive, in aree potenzialmente a rischio di commissione di uno o più reati previsti dal Decreto, così come elencate nelle Parti Speciali del Modello, indicate anche genericamente e complessivamente come area/e a rischio.
“Reati” le fattispecie di reato considerate dal Decreto.
“Società”
od anche “Spartan Hive” Spartan Hive S.p.A..
5
PARTE GENERALE6
1. IL DECRETO LEGISLATIVO N. 231/2001 E LA NORMATIVA RILEVANTE1.1.
IL REGIME DI RESPONSABILITÀ AMMINISTRATIVA PREVISTO A CARICO DELLE PERSONE GIURIDICHEIl D. Lgs. 8 giugno 2001, n. 231, che reca la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito anche il “Decreto” o il “D.Lgs. 231/2001”), entrato in vigore il 4 luglio 2001 in attuazione dell’art. 11 della Legge Delega 29 settembre 2000 n. 300, ha introdotto nell’ordinamento giuridico italiano, conformemente a quanto previsto in ambito comunitario, la responsabilità amministrativa degli enti, ove per “enti” devono intendersi le società commerciali, di capitali e di persone, e le associazioni, anche prive di personalità giuridica.
Il Decreto ha introdotto nell’ordinamento italiano un regime di responsabilità amministrativa (equiparabile sostanzialmente alla responsabilità penale), a carico di società ed associazioni con o senza personalità giuridica (di seguito denominate Enti), per alcuni reati commessi, nell’interesse o a vantaggio degli stessi, da:
• persone fisiche che rivestono funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi;
• persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.
La responsabilità amministrativa della persona giuridica si aggiunge a quella (penale) della persona fisica che ha materialmente commesso il reato e sono entrambe oggetto di accertamento nel corso del medesimo procedimento innanzi al giudice penale. Peraltro, la responsabilità dell’Ente permane anche nel caso in cui la persona fisica autrice del reato non sia stata identificata o non risulti punibile.
Oltre all’esistenza dei requisiti sin qui descritti, il Decreto richiede anche l’accertamento della colpevolezza dell’ente, al fine di poterne affermare la responsabilità. Tale requisito è riconducibile ad una “colpa da organizzazione”, da intendersi quale mancata adozione, da parte dell’ente, di misure preventive idonee a prevenire la commissione dei reati di cui al successivo paragrafo, da parte dei soggetti espressamente individuati dal Decreto.
Laddove l’ente sia in grado di dimostrare di aver adottato ed efficacemente attuato un’organizzazione idonea ad evitare la commissione di tali reati, attraverso l’adozione del Modello di Organizzazione e Controllo previsto dal Decreto, questi non risponderà a titolo di responsabilità amministrativa.
I reati, dal cui compimento è fatta derivare la responsabilità amministrativa dell’ente, sono quelli espressamente e tassativamente richiamati dal D.Lgs. 231/2001 e successive modifiche ed integrazioni.
La responsabilità prevista dal Decreto comprende anche i reati commessi all’estero, alle condizioni che saranno di seguito precisate, purché per gli stessi non proceda lo Stato in cui è stato commesso il reato.
Si elencano di seguito i reati che, allo stato, sono inclusi nel perimetro di applicazione del Decreto:
i) reati contro la Pubblica Amministrazione (art 24 e 25 D. Lgs 231/2001);
ii) reati informatici e trattamento illecito di dati (art 24-bis D. Lgs 231/2001);
iii) reati di criminalità organizzata (art 24-ter D. Lgs 231/2001);
7
iv) reati in tema di falsità in monete, carte di pubblico credito, valori in bollo e in strumenti o segnidi riconoscimento (art 25-bis D. Lgs 231/2001);
v) reati contro l’industria e il commercio (art 25-bis.1. D. Lgs 231/2001);
vi) reati societari (art 25-ter D. Lgs 231/2001);
vii) reati con finalità di terrorismo o di eversione dell’ordine democratico (art 25-quater D. Lgs 231/2001);
viii) reati di mutilazione degli organi genitali femminili (art 25-quater.1. D. Lgs 231/2001);
ix) reati contro la personalità individuale in materia di tutela dei minori e riduzione in schiavitù (art 25-quinquies D. Lgs 231/2001);
x) reati ed illeciti amministrativi di abuso di mercato (art 25-sexies D. Lgs 231/2001);
xi) reati colposi di omicidio o lesioni gravi o gravissime commessi in violazione delle norme antinfortunistiche e sulla tutela della salute e della sicurezza sul lavoro (art 25-septies D. Lgs 231/2001);
xii) reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art 25-octies D. Lgs 231/2001);
xiii) reati in materia di violazione del diritto d’autore (art 25-novies D. Lgs 231/2001);
xiv) induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art 25-decies D. Lgs 231/2001);
xv) reati ambientali (art 25-undicies D. Lgs 231/2001);
xvi) reati transnazionali (art 10 L. 146/2006);
xvii) impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art 25-duodecies D. Lgs 231/2001);
xviii) reati di razzismo e xenofobia (art. 25-terdecies D.Lgs. 231/2001);
xix) reati in materia di frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies D.Lgs.
231/2001)
xx) reati tributari (art 25-quinquiesdecies D.Lgs. 231/2001);
xxi) contrabbando (art. 25-sexiesdecies D.Lgs. 231/2001).
(Omisiss)
Per quanto concerne le altre tipologie di reati, la Società ha adottato un complesso di presidi – organizzativi e procedurali – volti ad assicurare il corretto svolgimento delle attività aziendali, astrattamente idoneo a minimizzare il rischio di commissione anche di tali illeciti, richiamandosi, anzitutto, al riguardo, i principi espressi nel Codice Etico, oltre che a quanto dettagliato nelle procedure dettate con specifico riguardo alla prevenzione dei reati indicati nelle Parti Speciali del Modello.
Per la descrizione delle fattispecie di reato contemplate dal Decreto, si rimanda all’allegato del Modello (Elenco reati).
1.2.
SANZIONILe sanzioni previste dal Decreto per gli illeciti amministrativi dipendenti da reato sono:
• sanzioni pecuniarie;
• sanzioni interdittive;
• confisca;
• pubblicazione della sentenza.
8
Le sanzioni interdittive, di durata non inferiore a tre mesi e non superiore a due anni, hanno ad oggetto la specifica attività alla quale si riferisce l’illecito dell’Ente e sono costituite da:-
l’interdizione dall’esercizio dell’attività;-
il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;-
la sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;-
l’esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di quelli eventualmente già concessi;-
il divieto di pubblicizzare beni o servizi.Le sanzioni interdittive sono applicate nelle ipotesi tassativamente indicate dal Decreto, solo se ricorre almeno una delle seguenti condizioni:
1) l’Ente ha tratto dal reato un profitto di rilevante entità ed il reato è stato commesso, alternativamente da:
• soggetti in posizione apicale;
• soggetti sottoposti all’altrui direzione e vigilanza quando la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
2) in caso di reiterazione degli illeciti.
Il tipo e la durata delle sanzioni interdittive sono stabiliti dal giudice tenendo conto della gravità del fatto, del grado di responsabilità dell’Ente e dell’attività svolta dall’Ente per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. In luogo dell’applicazione della sanzione, il giudice può disporre la prosecuzione dell’attività dell’Ente da parte di un commissario giudiziale; per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, qualora ricorra almeno una delle seguenti condizioni:
a. l’ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;
b. l’interruzione dell'attività dell’ente può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull'occupazione.
Le sanzioni interdittive possono essere applicate all’Ente in via cautelare quando sussistono gravi indizi per ritenere l’esistenza della responsabilità dell’Ente nella commissione del reato e vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa natura di quello per cui si procede (art. 45). Anche in tale ipotesi, in luogo della misura cautelare interdittiva, il giudice può nominare un commissario giudiziale.
L’inosservanza delle sanzioni interdittive costituisce un reato autonomo previsto dal Decreto (art.
23).
Le sanzioni pecuniarie, applicabili a tutti gli illeciti, sono determinate attraverso un sistema basato su
“quote”, in numero non inferiore a cento e non superiore a mille e di importo variabile fra un minimo di Euro 258,23 ed un massimo di Euro 1.549,37.
Il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell’Ente nonché dell’attività svolta per eliminare od attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. L’importo della quota è fissato sulla base delle condizioni economiche e patrimoniali dell’Ente, allo scopo di assicurare l’efficacia della sanzione (art.
11 del Decreto).
Oltre alle predette sanzioni, il Decreto prevede che venga sempre disposta la confisca del prezzo o del profitto del reato, che può avere ad oggetto anche beni o altre utilità dei valori equivalenti, nonché la pubblicazione della sentenza di condanna in presenza di una sanzione interdittiva.
9
1.3.
DELITTI TENTATI E DELITTI COMMESSI ALL’ESTEROAi sensi del Decreto l’Ente risponde anche degli illeciti dipendenti da delitti commessi o tentati all’estero.
I presupposti su cui si fonda la responsabilità dell’Ente per reati commessi all’estero sono:
a) il reato deve essere commesso all’estero da un soggetto funzionalmente legato all’Ente, ai sensi dell’art. 5, comma 1, del Decreto;
b) l’Ente deve avere la propria sede principale nel territorio dello Stato italiano;
c) l’Ente può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 c.p.
Se sussistono i casi e le condizioni di cui ai predetti articoli del codice penale, l’Ente risponde purché nei suoi confronti non proceda lo Stato del luogo in cui è stato commesso il fatto.
Nelle ipotesi di commissione nella forma del tentativo dei delitti indicati nel Capo I del Decreto (artt.
24 a 25-quinquies), le sanzioni pecuniarie e le sanzioni interdittive sono ridotte da un terzo alla metà, mentre è esclusa l’irrogazione di sanzioni nei casi in cui l’Ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento. L’esclusione di sanzioni si giustifica, in tal caso, in forza dell’interruzione di ogni rapporto di immedesimazione tra Ente e soggetti che assumono di agire in suo nome e per suo conto. Si tratta di un’ipotesi particolare di c.d. “recesso attivo”, previsto dall’art. 56, co. 4, c.p.
In base al disposto dell’art. 4 del Decreto, l’Ente che abbia sede principale in Italia può essere chiamato a rispondere, in relazione a reati - contemplati dallo stesso Decreto - commessi all’estero, al fine di non lasciare sfornita di sanzione una condotta criminosa di frequente verificazione, nonché al fine di evitare facili elusioni dell’intero impianto normativo in oggetto.
1.4.
PROCEDIMENTO DI ACCERTAMENTO DELL’ILLECITO E SINDACATO DI IDONEITÀ DEL GIUDICELa responsabilità per illecito amministrativo derivante da reato viene accertata nell’ambito di un procedimento penale.
Altra regola prevista dal Decreto, ispirata a ragioni di effettività, omogeneità ed economia processuale, è quella dell’obbligatoria riunione dei procedimenti: il processo nei confronti dell’Ente dovrà rimanere riunito, per quanto possibile, al processo penale instaurato nei confronti della persona fisica autore del reato presupposto della responsabilità dell’Ente.
L’accertamento della responsabilità della società, attribuito al giudice penale, avviene mediante:
• la verifica della sussistenza del reato presupposto per la responsabilità della società;
• l’accertamento in ordine alla sussistenza dell’interesse o vantaggio dell’Ente alla commissione del reato da parte del suo dipendente o apicale;
• il sindacato di idoneità sui modelli organizzativi adottati.
Il sindacato del giudice circa l’astratta idoneità del modello organizzativo a prevenire i reati di cui al Decreto è condotto secondo il criterio della c.d. “prognosi postuma”. Il giudizio di idoneità è, cioè, formulato secondo un criterio sostanzialmente ex ante, per cui il giudice si colloca, idealmente, nella realtà aziendale nel momento in cui si è verificato l’illecito per saggiare la congruenza del modello adottato.
10
1.5.
AZIONI ESIMENTI DALLA RESPONSABILITÀ AMMINISTRATIVAIntrodotta la responsabilità amministrativa dell’ente, l’art. 6 del D.Lgs. 231/2001 stabilisce che lo stesso non risponde a titolo di responsabilità amministrativa qualora dimostri che:
• l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, Modelli di Organizzazione e Controllo idonei a prevenire reati della specie di quello verificatosi;
• il compito di vigilare sul funzionamento e l'osservanza dei Modelli e di curarne il relativo aggiornamento, è stato affidato ad un organo dell'ente dotato di autonomi poteri di iniziativa e di controllo;
• le persone hanno commesso il reato eludendo fraudolentemente i Modelli di organizzazione, gestione e controllo;
• non vi è stata omessa o insufficiente vigilanza da parte dell'organo.
L’adozione del Modello di Organizzazione e Controllo consente, dunque, all’ente di potersi sottrarre all’imputazione di responsabilità amministrativa. La mera adozione di tale documento, da parte dell’Organo Dirigente dell’ente, da individuarsi nel Consiglio di Amministrazione, non pare, tuttavia, sufficiente ad escludere tout court detta responsabilità, essendo necessario che il modello sia, al contempo, efficace ed effettivo.
Nel caso di reati commessi da soggetti sottoposti ad altrui direzione o vigilanza, l’esimente si perfeziona in modo più semplice. L’ente, infatti, deve dimostrare unicamente che il reato non sia stato reso possibile dall’inosservanza degli obblighi di direzione o vigilanza.
Tale inosservanza è in ogni caso esclusa se l’ente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e gestione idonei a prevenire i reati della specie di quello verificatosi.
Con riferimento all’efficacia del modello, il Decreto richiede che esso:
• individui le attività nel cui ambito possono essere commessi i reati;
• preveda specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
• individui modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
• preveda obblighi di informazione nei confronti dell'organo deputato a vigilare sul funzionamento e l'osservanza del modello.
• Con riferimento all’effettività del modello, il Decreto richiede:
• la verifica periodica, e, nel caso in cui siano scoperte significative violazioni delle prescrizioni imposte dal modello, o intervengano mutamenti nell’organizzazione o nell’attività dell’ente, ovvero modifiche legislative, la modifica dello stesso;
• l’adozione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle prescrizioni imposte dal modello.
11
2. LINEE GUIDA DI CONFINDUSTRIALa predisposizione del presente Modello è ispirata alle Linee Guida di Confindustria approvate dal Ministero della Giustizia con il D.M. 4.12.2003. I successivi aggiornamenti, pubblicati in data 24.05.2004, 31.03.2008 e 21.07.2014, sono stati approvati dal Ministero della Giustizia che ha giudicato tali Linee Guida idonee al raggiungimento delle finalità previste dal Decreto.
Il percorso da queste indicato per l’elaborazione del Modello può essere schematizzato secondo i seguenti punti fondamentali:
✓ individuazione delle aree a rischio, volta a verificare in quali aree/settori aziendali sia possibile la realizzazione dei reati;
✓ mappa documentata delle potenziali modalità attuative degli illeciti nelle aree a rischio;
✓ predisposizione di un sistema di controllo in grado di ridurre i rischi attraverso l’adozione di appositi protocolli.
Le componenti più rilevanti del sistema di controllo preventivo ideato da Confindustria, che devono essere attuate a livello aziendale per garantire l’efficacia del modello, sono:
• l’adozione di un Codice Etico;
• un sistema organizzativo sufficientemente formalizzato e chiaro, in particolare con riguardo all’attribuzione di responsabilità, alle linee di dipendenza gerarchica e descrizione dei compiti;
• procedure manuali e/o informatiche che regolino lo svolgimento delle attività, prevedendo opportuni controlli;
• poteri autorizzativi e di firma attribuiti in coerenza con le responsabilità organizzative e gestionali definite, prevedendo, laddove richiesto, l’indicazione delle soglie di approvazione delle spese;
• sistemi di controllo di gestione capaci di fornire tempestiva segnalazione dell’insorgere di criticità generali e/o particolari;
• comunicazione al personale e sua formazione.
Nelle relative Linee Guida, Confindustria precisa, inoltre, che le componenti del sistema di controllo debbano informarsi ai seguenti principi:
• verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
• applicazione del principio di separazione delle funzioni e segregazione dei compiti (nessuno può gestire in autonomia un intero processo);
• documentazione dei controlli relativi l’effettuazione e agli esiti dei controlli, anche di supervisione;
• individuazione dell’organo deputato alle attività di vigilanza i cui principali requisiti siano:
• autonomia e indipendenza;
• professionalità;
• continuità di azione;
• obbligo da parte delle funzioni aziendali, e segnatamente di quelle individuate come maggiormente “a rischio”, di fornire informazioni all’Organismo di Vigilanza, anche su base strutturata, e di segnalare anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili (in quest’ultimo caso l’obbligo è esteso a tutti i dipendenti senza seguire linee gerarchiche).
Nella predisposizione del relativo Modello, Spartan Hive ha tenuto conto delle indicazioni fornite dalle Linee Guida predisposte da Confindustria.
12
3. ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DA PARTE DISPARTAN HIVE S.P.A.
3.1.
LA SOCIETA’. OBIETTIVI E MISSION AZIENDALISpartan Hive è la società del Gruppo che gestisce l'acquisto e la vendita sui mercati internazionali di clinker, cemento, parti di ricambio, petcoke, carbone e altri materiali da costruzione per il Gruppo e clienti terzi.
Nata con l'obiettivo di ottimizzare l'acquisto di combustibili e l’utilizzo della capacità produttiva degli impianti del Gruppo, la Società ha esteso negli anni la propria attività anche a clienti esterni ed ha ampliato la gamma dei prodotti e servizi offerti.
La missione di Spartan Hive è quella di soddisfare le esigenze dell'industria del cemento offrendo i più alti standards di qualità e servizio. Efficienza, competenza e supporto quotidiano sono alla base dell’organizzazione, costantemente impegnata a ottimizzare le risorse globali del Gruppo.
La Società è interamente controllata da Aalborg Portland Holding A/S, società del Gruppo indirettamente controllata da Cementir Holding.
3.2.
STRUTTURA LEGALE E ASSETTO DI GOVERNANCELa governance di Spartan Hive è così articolata:
❖ Consiglio di Amministrazione, è responsabile della intera gestione della Società ed è composto dal Presidente del Consiglio di Amministrazione, dal Vice Presidente, dall’Amministratore Delegato, e da altri tre consiglieri.
Il Consiglio di Amministrazione esercita la funzione di supervisione strategica, mentre l’Amministratore Delegato esercita la gestione operativa della Società.
❖ Collegio sindacale, è chiamato a vigilare sull’osservanza della legge e dell’atto costitutivo e sul rispetto dei principi di corretta amministrazione nello svolgimento delle attività sociali e sull’efficacia del sistema di controllo interno;
❖ Società di revisione: l’incarico di revisione legale è svolto dalla società espressamente incaricata.
La Capogruppo ha istituito una Funzione di Internal Audit che svolge attività di auditing per tutte le società del Gruppo. La Funzione ha il compito di verificare l’effettivo rispetto delle procedure interne, sia operative che amministrative, adottate al fine di garantire una corretta gestione delle società, nonché al fine di identificare, prevenire e gestire, per quanto possibile, i rischi di natura finanziaria ed operativa, nonché i rischi di frodi in danno delle società del Gruppo. La Funzione di Internal Audit riferisce del proprio operato al Group Chairman e all’Audit Committee della Capogruppo.
Alcune attività di staff e a supporto del business sono fornite alla Società tramite contratti di service dalle società del Gruppo (Cementir Holding, Aalborg Portland Digital s.r.l.).
3.3.
STRUTTURA ORGANIZZATIVA(Omissis)
13
3.4.
FINALITÀ DEL MODELLOSpartan Hive è sensibile all’esigenza di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle relative attività aziendali, a tutela della propria immagine e reputazione, delle aspettative dei propri azionisti e del lavoro dei propri dipendenti, ed è, altresì, consapevole dell’importanza di dotarsi di un Modello, idoneo a prevenire la commissione di comportamenti illeciti da parte dei propri amministratori, dipendenti e collaboratori.
Sebbene l’adozione del Modello non costituisca un obbligo imposto dal Decreto bensì una scelta facoltativa rimessa a ciascun singolo ente, la Società ha deciso di adeguarsi alle prescrizioni del Decreto, avviando un progetto di analisi dei propri strumenti organizzativi, di gestione e di controllo, volto a verificare la corrispondenza dei principi comportamentali e delle procedure già adottate alle finalità previste dal Decreto e, se necessario, all’integrazione del sistema attualmente esistente. Tale iniziativa, unitamente al rispetto ed applicazione del Codice Etico, è stata assunta nella convinzione che l’adozione di tale Modello - al di là delle prescrizioni del Decreto, che indicano il Modello stesso come elemento facoltativo e non obbligatorio - possa costituire un valido strumento di sensibilizzazione nei confronti di tutti i dipendenti della Società e di tutti gli altri soggetti alla stessa cointeressati (amministratori, clienti, fornitori, partners, collaboratori a diverso titolo), affinché seguano, nell’espletamento delle proprie attività, comportamenti corretti e lineari, tali da prevenire il rischio di commissione dei reati contemplati nel Decreto.
Le prescrizioni del Modello sono indirizzate agli organi societari, ai dipendenti e collaboratori (ivi compresi i lavoratori interinali e i lavoratori a progetto) di Spartan Hive, ai consulenti, agli appaltatori, ai partner, le parti terze con le quali la Società intrattiene a vario titolo rapporti e tutte le persone che operano per nome e conto della Società.
I soggetti ai quali il Modello è rivolto sono tenuti a rispettarne puntualmente tutte le disposizioni, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con la Società. La Società condanna qualsiasi comportamento difforme, oltre che dalla legge, dalle previsioni del Modello, anche qualora il comportamento sia realizzato nell’interesse della Società ovvero con l’intenzione di arrecare ad essa un vantaggio.
Il Modello predisposto si fonda su un sistema strutturato ed organico di procedure nonché di attività di controllo che:
• individuano le aree/i processi di possibile rischio nell’attività aziendale, vale a dire quelle attività nel cui ambito si ritiene più alta la possibilità che siano commessi i reati;
• definiscono il sistema normativo interno, finalizzato alla prevenzione dei reati, nel quale sono tra l’altro ricompresi:
- il Codice Etico, che esprime gli impegni e le responsabilità etiche nella conduzione degli affari e delle attività aziendali assunti dai dipendenti, amministratori e collaboratori a vario titolo della Società ed applicabili agli altri destinatari così come dettagliati nel Codice Etico stesso;
- il sistema di deleghe, poteri di firma e di procure per la firma di atti aziendali che assicuri una chiara e trasparente rappresentazione del processo di formazione e di attuazione delle decisioni;
- procedure formalizzate, tese a disciplinare le modalità operative nelle aree a rischio;
• trovano il proprio presupposto in una struttura organizzativa coerente con le attività aziendali, volta ad ispirare e controllare la correttezza dei comportamenti, garantendo una chiara ed organica attribuzione dei compiti, applicando una appropriata segregazione delle funzioni, assicurando che gli assetti previsti dalla struttura organizzativa siano realmente attuati, attraverso:
- un organigramma formalmente definito, chiaro e adeguato all’attività da svolgere;
- un sistema di deleghe di attività interne e di procure per rappresentare la Società verso l’esterno che assicuri una chiara e coerente segregazione delle funzioni;
14
• individuano i processi di gestione e controllo delle risorse finanziarie nelle attività a rischio;
• attribuiscono all’Organismo di Vigilanza il compito di vigilare sul funzionamento e sull’osservanza del Modello e di proporne l’aggiornamento.
Pertanto, il Modello si propone come finalità quelle di:
• migliorare il sistema di controllo interno e di Corporate Governance già esistente;
• predisporre un sistema strutturato ed organico di prevenzione e controllo finalizzato alla riduzione del rischio di commissione dei reati connessi all’attività aziendale con particolare riguardo alla riduzione di eventuali comportamenti illegali;
• determinare, in tutti coloro che operano in nome e per conto della Società nelle “aree di attività a rischio”, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei confronti dell’azienda;
• informare tutti coloro che operano a qualsiasi titolo in nome, per conto o comunque nell’interesse di Spartan Hive, che la violazione delle prescrizioni contenute nel Modello comporterà l’applicazione di apposite sanzioni;
• ribadire che Spartan Hive non tollera comportamenti illeciti, non rilevando in alcun modo la finalità perseguita ovvero l’erroneo convincimento di agire nell’interesse o a vantaggio della Società, in quanto tali comportamenti sono comunque contrari ai principi etici cui la Società e il Gruppo intendono attenersi e dunque in contrasto con l’interesse della stessa;
• censurare fattivamente i comportamenti posti in essere in violazione del Modello attraverso la comminazione di sanzioni disciplinari e/o contrattuali;
• consentire alla Società, grazie ad un’azione di monitoraggio sulle aree di attività a rischio, di intervenire tempestivamente per prevenire o contrastare la commissione dei reati stessi.
3.5.
IL PROCESSO DI PREDISPOSIZIONE DEL MODELLOLa predisposizione del presente Modello è stata preceduta da una serie di attività, suddivise in differenti fasi, dirette alla costruzione di un sistema di prevenzione e gestione dei rischi, che vengono qui di seguito descritte.
1) Mappatura delle attività a rischio
Obiettivo di questa fase è stata l’analisi del contesto aziendale, al fine di mappare tutte le aree di attività della Società e, tra queste, individuare i processi e le attività in cui potessero in astratto essere commessi i reati previsti dal Decreto.
L’identificazione delle attività aziendali e dei processi/attività a rischio è stata attuata attraverso il previo esame della documentazione aziendale (organigrammi, processi principali, procure, disposizioni organizzative, ecc.), e la successiva effettuazione di una serie di interviste con i soggetti- chiave nell’ambito della struttura aziendale. In particolare, sono state analizzate le attività a rischio relative ai reati contemplati dal D.Lgs. 231/2001, evidenziando quelle potenzialmente rilevanti ai fini del D.Lgs. 231/2001. Tali attività sono state rappresentate in un documento contenente la mappa di tutte le attività aziendali, con l’indicazione di quelle a rischio.
L’analisi delle possibili modalità attuative dei reati di omicidio e lesioni colpose commessi con violazione degli obblighi di tutela della salute e sicurezza sul lavoro, è stata effettuata anche tenendo conto della valutazione dei rischi lavorativi effettuata secondo i criteri previsti dal D.Lgs. 81/08, tenendo altresì in considerazione le Linee Guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro del 28.9.2001.
2) Analisi dei rischi potenziali
15
Con riferimento alla mappatura delle attività, effettuata sulla base dello specifico contesto in cui opera la Società ed alla relativa rappresentazione dei processi/attività sensibili o a rischio, sono stati individuati i reati potenzialmente realizzabili nell’ambito dell’attività aziendale, e per ciascun reato sono stati individuate le possibili occasioni, le finalità e le modalità di commissione della condotta illecita.3) “As-is analysis”
Individuati i rischi potenziali, si è proceduto ad analizzare il sistema di controlli preventivi esistenti nei processi/attività a rischio, al fine di effettuare il successivo giudizio di idoneità dello stesso ai fini della prevenzione dei rischi di reato.
In tale fase, si è pertanto provveduto alla rilevazione degli attuali presidi di controllo interno esistenti (procedure formali e/o prassi adottate, verificabilità, documentabilità o “tracciabilità” delle operazioni e dei controlli, separazione o segregazione delle funzioni, ecc.) attraverso le informazioni fornite dalle strutture aziendali e l’analisi della documentazione da esse fornita.
Per quanto riguarda il rischio di possibili violazioni della normativa in materia di salute e sicurezza sul lavoro, l’analisi in esame deve necessariamente tenere conto della legislazione prevenzionistica vigente e, in particolare, del D.Lgs. 81/08 e delle Linee Guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro del 28.9.2001.
La normativa antinfortunistica, infatti, oltre a delineare i rischi potenzialmente rilevanti, tratteggia altresì un complesso di adempimenti cui il datore di lavoro è tenuto a conformarsi. La concreta adozione ed attuazione di detto sistema di presidi è stata, ai fini del presente Modello, integrata al fine di minimizzare il rischio di realizzazione di una condotta integrante gli estremi dei reati di omicidio o lesioni colpose commessi con violazione delle norme prevenzionistiche.
4) “Gap analysis”
Sulla base dei risultati ottenuti nella fase precedente e del confronto con un modello teorico di riferimento (coerente con il Decreto, con le Linee Guida di Confindustria e con le migliori pratiche nazionali ed internazionali), la Società ha individuato una serie di aree di integrazione e/o miglioramento nel sistema dei controlli, a fronte delle quali sono state definite le opportune azioni da intraprendere. Con riferimento alle aree a rischio individuate, si è quindi proceduto ad effettuare interviste ai responsabili delle relative strutture, con il duplice obiettivo di verificare e meglio definire l’ambito delle attività a rischio e di analizzare il sistema di controllo preventivo esistente, al fine di individuare, ove necessario, le opportune azioni migliorative. Per gli output del processo di risk assessment, per i dettagli delle tipologie di controlli investigati e dei risultati della Gap Analysis si rimanda alle relative schede, nella loro ultima revisione, disponibili nell’archivio della Società.
Le attività 3 e 4 sono state svolte attraverso l’analisi delle seguenti componenti del sistema di controllo preventivo:
a) sistema organizzativo;
b) procedure operative;
c) sistema autorizzativo;
d) sistema di controllo di gestione;
e) sistema di monitoraggio e di gestione della documentazione;
f) principi etici formalizzati;
g) sistema disciplinare;
h) comunicazione al personale e sua formazione;
i) attività svolte attraverso società esterne.
In particolare, l’analisi e la valutazione delle già menzionate componenti si è articolata come segue:
a) Sistema organizzativo
La verifica dell’adeguatezza del sistema organizzativo è stata valutata sulla base dei seguenti criteri:
16 -
formalizzazione del sistema;-
definizione delle responsabilità attribuite e delle linee di dipendenza gerarchica;-
esistenza della segregazione e contrapposizione di funzioni;-
corrispondenza tra le attività effettivamente svolte e quanto previsto dalle missioni e responsabilità descritte nell’organigramma della Società;-
esistenza di linee guida comportamentali (ad esempio Codice Etico);-
attività formativa ed informativa prevista;-
modalità di gestione dei rapporti con soggetti esterni;-
modalità di gestione dei rapporti con le altre società del Gruppo.b) Procedure operative
In tale ambito l’attenzione è stata rivolta alla verifica dell’esistenza di procedure formalizzate per regolamentare le attività svolte dalle strutture nelle aree a rischio, tenendo conto non soltanto delle fasi negoziali, ma anche di quelle di formazione delle decisioni aziendali.
c) Sistema autorizzativo
L’analisi ha riguardato l’esistenza di poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali assegnate e/o concretamente svolte. L’accertamento è stato condotto sulla base dell’esame delle procure rilasciate e delle deleghe gestionali interne, alla luce dell’organigramma aziendale.
d) Sistema di controllo di gestione
In tale ambito si è analizzato il sistema di controllo di gestione vigente in Spartan Hive, i soggetti coinvolti nel processo e la capacità del sistema di fornire tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità generale e/o particolare.
e) Monitoraggio e Gestione della documentazione
L’analisi ha riguardato l’esistenza di un idoneo sistema di monitoraggio costante dei processi per la verifica dei risultati e di eventuali non conformità, nonché l’esistenza di un idoneo sistema di gestione della documentazione, tale da consentire la tracciabilità delle operazioni.
f) Principi etici formalizzati
In relazione alle ulteriori attività a rischio reato previste nel Decreto dal legislatore, si è verificato il contenuto del Codice Etico, come parte integrante del modello stesso.
g) Sistema disciplinare
Le analisi svolte sono state finalizzate alla verifica dell’adeguatezza del sistema disciplinare attualmente vigente (più avanti rappresentato), diretto a sanzionare l’eventuale violazione dei principi e delle disposizioni volte a prevenire la commissione dei reati, sia da parte dei dipendenti della società – dirigenti e non – sia da parte di Amministratori, Sindaci e collaboratori esterni.
h) Comunicazione al personale e sua formazione
Le verifiche sono state rivolte ad accertare l’esistenza di forme di comunicazione e formazione per il personale. Considerata la necessità di iniziative dirette a dare attuazione al Decreto, la Società implementa uno specifico piano volto alla comunicazione del Codice Etico e del Modello ed alla conseguente e mirata formazione del personale.
i) Attività svolte attraverso società esterne
Le verifiche sul sistema di controllo hanno riguardato anche le attività svolte da società esterne e/o Società facenti parte del Gruppo .
17
Tali verifiche sono state condotte sulla base dei seguenti criteri:• la formalizzazione delle prestazioni fornite in specifici contratti di servizi;
• la previsione di idonei presidi di controllo sull’attività in concreto espletata dalle società incaricate sulla base delle prestazioni contrattualmente definite;
• l’esistenza di procedure formalizzate / linee guida aziendali relative alla definizione dei contratti di servizi ed all’attuazione dei presidi di controllo, anche con riferimento ai criteri di determinazione dei corrispettivi ed alle modalità di autorizzazione dei pagamenti.
3.6.
STRUTTURA DEL DOCUMENTO(Omissis)
3.7.
ELEMENTI DEL MODELLOCon riferimento alle esigenze individuate nel Decreto, i punti fondamentali sviluppati da Spartan Hive nella definizione del Modello, possono essere così riassunti:
• principi etici in relazione ai comportamenti che possono integrare le fattispecie di reato previste dal Decreto, che trovano riscontro sia nel Codice Etico, sia, più in dettaglio, nel presente Modello;
• mappa delle attività a rischio;
• procedure relative ai processi ritenuti a maggior rischio reato;
• segregazione dei compiti tra chi esegue operativamente un’attività, chi la controlla, chi la autorizza e chi la registra;
• tracciabilità e documentabilità ex-post;
• Organismo di Vigilanza ed attribuzione di specifici compiti di vigilanza sull’efficace e corretto funzionamento del Modello;
• sistema organizzativo formalizzato;
• sistema autorizzativo: poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali definite;
• sistema di controlli interni;
• sistema sanzionatorio idoneo a garantire l’efficace attuazione del Modello, contenente le disposizioni disciplinari applicabili ai Destinatari in caso di mancato rispetto delle misure indicate nel Modello medesimo;
• attività di informazione, sensibilizzazione e divulgazione ai Destinatari del presente Modello;
• regole e responsabilità per l’adozione, l’implementazione e le successive modifiche o integrazioni del Modello (aggiornamento del Modello), nonché per la verifica del funzionamento e dell’efficacia dello stesso.
Sistema di principi etici e regole di comportamento
I Destinatari rispettano i principi etici e regole generali di comportamento nello svolgimento delle proprie attività e nella gestione dei rapporti con colleghi, business partner, clienti, fornitori e con la Pubblica Amministrazione. Tali norme sono formulate in vari documenti aziendali come di seguito elencati:
• Codice Etico;
• Principi e regole di comportamento, contenute nel presente Modello.
18
Le prescrizioni contenute nel Modello si integrano con quelle sopra elencate e si fondano sui principi di questo, pur presentando il Modello, per le finalità che esso intende perseguire in attuazione delle disposizioni riportate nel Decreto, una portata diversa. I principi generali e le regole di condotta generali contenute nel Modello, quindi, completano i principi etici già esistenti con i requisiti specifici necessari alla prevenzione della commissione dei reati rilevanti.Con particolare riferimento al Codice Etico, esso è suscettibile di applicazione sul piano generale da parte della Società allo scopo di esprimere dei principi di “deontologia aziendale” che la stessa riconosce come propri e sui quali richiama l’osservanza di tutti i Destinatari. Il Modello risponde invece alle specifiche esigenze previste dal Decreto, ed è finalizzato a prevenire la commissione di particolari tipologie di reati per fatti che, in quanto commessi apparentemente nell’interesse o a vantaggio della Società, possono comportare una responsabilità amministrativa in base alle disposizioni del Decreto medesimo.
I documenti sopra elencati, che contengono i principi etici della Società, dovranno essere aggiornati e completati tempestivamente nel caso in cui dovessero emergere nuovi ambiti di attività od eventuali problematiche riconducibili all’efficacia degli stessi. Si deve inoltre provvedere ad un’adeguata diffusione dei suddetti documenti ai Destinatari e ad un’idonea formazione rivolta ai Destinatari e finalizzata ad illustrare opportunamente il contenuto, il significato e l’ambito di applicazione dei principi etici e delle regole di comportamento.
Il presente Modello, nelle sue Parti Speciali, indica, in relazione ai Processi Sensibili e in relazione alle varie tipologie di reato, i principi etici specifici e i documenti che contengono ulteriori regole applicabili.
Sistema Organizzativo
Il Sistema organizzativo della Società (strutture/posizioni organizzative, missioni ed aree di responsabilità) viene definito attraverso l’emanazione di disposizioni organizzative.
Sulla base delle disposizioni organizzative emanate, viene formalizzato l’organigramma aziendale, che riflette il contenuto delle disposizioni organizzative stesse che viene diffuso a tutto il personale aziendale.
L’ordine di servizio è il documento che definisce la struttura organizzativa e comunica nomine, incarichi e assegnazioni di responsabilità. In casi particolari può contenere l’assegnazione e/o descrizione dei compiti.
Sistema Autorizzativo
Il sistema autorizzativo della Società è impostato nel rispetto dei seguenti requisiti:
• le deleghe e le procure coniugano il potere alla relativa area di responsabilità;
• ciascuna delega e procura definisce in maniera univoca i poteri del delegato, precisandone i limiti;
• i poteri gestionali assegnati con le deleghe/procure sono coerenti con gli obiettivi aziendali;
• tutti coloro che agiscono impegnando la Società nei confronti di terzi, ed in particolare della Pubblica Amministrazione, devono essere in possesso di specifica delega e/o formale procura a rappresentare la Società.
Sistema di controlli interni:
Il sistema di controllo è caratterizzato dai seguenti principi e strumenti, finalizzati ad assicurare che le attività aziendali, in particolare nell’ambito dei Processi Sensibili, siano condotte in conformità con il presente Modello:
• segregazione dei compiti: separazione, per quanto possibile, all’interno di ciascun processo, tra il soggetto che assume la decisione (impulso decisionale), il soggetto che la autorizza, il soggetto che esegue tale decisione ed il soggetto cui è affidato il controllo del processo (c.d.
segregazione delle funzioni);
• procedure operative: l’attività della Società è disciplinata da procedure e policies emanate dalla Capogruppo e in quanto tali applicabili alla Società;
19
• sistema di controllo di gestione e controlli specifici (preventivi o ex-post), manuali o automatici, idonei a prevenire la commissione dei reati o a rilevare e segnalare ex-post delle irregolarità che potrebbero contrastare con le finalità del presente Modello. Tali controlli sono più frequenti, articolati e sofisticati nell’ambito di quei Processi Sensibili caratterizzati da un profilo di rischio di commissione dei reati più elevato;
• tracciabilità e documentabilità ex-post: le attività condotte nell’ambito dei Processi Sensibili, nonché i controlli effettuati, trovano adeguata formalizzazione, con particolare riferimento alla documentazione predisposta nell’ambito della realizzazione delle stesse. La documentazione prodotta e/o disponibile su supporto cartaceo od elettronico è archiviata in maniera ordinata e sistematica a cura delle funzioni/soggetti coinvolti.
I singoli elementi del sistema di gestione e controllo sono formalizzati nei vari documenti aziendali e/o nella parte speciale del presente Modello. In tale sezione, per ciascun Processo Sensibile, sono esplicitati e descritti nel dettaglio gli specifici controlli applicabili al processo, nonché le relative modalità di esecuzione/applicazione.
Per quanto concerne il sistema disciplinare ed il sistema di formazione del personale, di natura più generale e trasversale ai singoli processi, si rinvia ai successivi capitoli del Modello ed agli allegati specificamente dedicati.
3.8.
MODIFICHE ED INTEGRAZIONI AL MODELLOEssendo il presente Modello un “atto di emanazione dell’organo dirigente” (in conformità alle prescrizioni dell’art. 6, comma 1, lettera a) del Decreto) la sua adozione, così come le successive modifiche e integrazioni sono rimesse alla competenza del Consiglio di Amministrazione di Spartan Hive.
Modifiche od integrazioni, non sostanziali, da apportare al presente Modello sono di competenza della Funzione Legal della Capogruppo, di concerto con quella Internal Audit, affinché vengano materialmente recepite nel Modello stesso.
L’Organismo di Vigilanza propone le modifiche e le eventuali integrazioni al Modello e le relative procedure di attuazione.
20
4. ORGANISMO DI VIGILANZA4.1.
IDENTIFICAZIONE DELL’ORGANISMO DI VIGILANZAL’art. 6, comma 1, del Decreto prevede che la funzione di vigilare e di curare l’aggiornamento del Modello sia affidata all’Organismo di Vigilanza della Società che, dotato di autonomi poteri di iniziativa e di controllo, eserciti in via continuativa i compiti ad esso rimessi.
A tale proposito, le Linee Guida di Confindustria evidenziano che, sebbene il Decreto consenta di optare sia per una composizione monocratica sia per quella plurisoggettiva, la scelta tra l’una o l’altra soluzione deve tenere conto delle finalità perseguite dalla legge e, quindi, assicurare l’effettività dei controlli in relazione alla dimensione e complessità organizzativa dell’ente.
Le Linee Guida di Confindustria precisano, inoltre, che tale organo di controllo possa essere composto sia da personale interno sia da personale esterno all’ente, affinché ne sia meglio garantita l’autonomia e l’indipendenza.
(Omissis)
Secondo le indicazioni delle Linee Guida di Confindustria, le caratteristiche dell’Organismo di Vigilanza – affinché il medesimo possa svolgere le attività sulla base delle indicazioni contenute negli artt. 6 e 7 del Decreto - debbono essere:
• autonomia e indipendenza;
• professionalità;
• continuità d’azione.
Autonomia e indipendenza
I requisiti di autonomia e indipendenza sono fondamentali affinché un Organismo di Vigilanza non sia direttamente coinvolto nelle attività gestionali che costituiscono l’oggetto della sua attività di controllo e sia immune da ogni forma d’interferenza e/o di condizionamento da parte di qualunque componente della Società.
Tali requisiti vengono ottenuti anche attraverso la presenza tra i componenti di soggetti esterni e garantendo all’Organismo di Vigilanza nominato una dipendenza gerarchica la più elevata possibile e prevedendo un’attività di reporting al massimo vertice aziendale, e quindi al Consiglio di Amministrazione.
Professionalità
In generale un Organismo di Vigilanza deve possedere al suo interno competenze tecnico- professionali adeguate alle funzioni che è chiamato a svolgere e capacità specifiche in tema di attività ispettiva e consulenziale. Tali caratteristiche unite all’indipendenza garantiscono l’obbiettività di giudizio.
Continuità d’azione
In generale un organismo di vigilanza deve:
• lavorare costantemente sulla vigilanza del Modello con i necessari poteri d’indagine;
• essere pertanto una struttura interna, sì da garantire la continuità dell’attività di vigilanza;
• curare l’attuazione del Modello e assicurarne il costante aggiornamento;
• non svolgere mansioni operative che possano condizionare la visione d’insieme delle attività aziendali che ad esso si richiede.
L’Organismo di Vigilanza della Società è supportato dalla Funzione di Internal Audit di Gruppo per garantire una continuità d’azione nell’attività di monitoraggio e di ispezione sul rispetto del Modello,
21
in grado di curarne l’attuazione e l’aggiornamento e per rappresentare un riferimento costante per tutto il personale.Fatta salva l’ipotesi di un’eventuale revisione del posizionamento dell’Organismo di Vigilanza anche sulla base dell’esperienza di attuazione del Modello, la revoca dei poteri propri di tale organo potrà avvenire esclusivamente per giusta causa e previa delibera del Consiglio di Amministrazione.
4.2.
REQUISITI DEI COMPONENTI DELL’ORGANISMO DI VIGILANZACostituiscono motivi di ineleggibilità dei membri dell’Organismo di Vigilanza e/o di sospensione e revoca dell’incarico:
• ricoprire la carica di membro del Consiglio di Amministrazione o Amministratore Delegato;
• ricoprire compiti operativi che minerebbero l’obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello;
• trovarsi in una delle condizioni di ineleggibilità o decadenza previste dall'art. 2382 del Codice civile;
• essere stati sottoposti a misure di prevenzione disposte dall'autorità giudiziaria ai sensi della legge 27 dicembre 1956, n. 1423, o della legge 31 maggio 1965, n. 575, e successive modificazioni ed integrazioni, salvi gli effetti della riabilitazione;
• essere stati condannati con sentenza irrevocabile, salvi gli effetti della riabilitazione:
-
per un delitto contro la pubblica amministrazione, contro la fede pubblica, contro il patrimonio, contro l'ordine pubblico, contro l'economia pubblica ovvero per un delitto in materia tributaria;-
per uno dei delitti previsti nel titolo XI del libro V del Codice civile e nel regio decreto 16 marzo 1942, n. 267;-
alla reclusione per un tempo non inferiore a due anni per un qualunque delitto non colposo.L’Organismo di Vigilanza è tenuto ad informare immediatamente il Consiglio di Amministrazione di tutte le situazioni che possono assumere rilevanza ai fini della permanenza dei predetti requisiti di onorabilità.
Costituiscono cause di sospensione dalle funzioni:
• la condanna con sentenza non definitiva:
-
per un delitto contro la pubblica amministrazione, contro la fede pubblica, contro il patrimonio, contro l'ordine pubblico, contro l'economia pubblica ovvero per un delitto in materia tributaria;-
per uno dei delitti previsti nel titolo XI del libro V del Codice civile e nel regio decreto 16 marzo 1942, n. 267;-
alla reclusione per un tempo non inferiore a due anni per un qualunque delitto non colposo;• l'applicazione, su richiesta delle parti, di una delle pene previste per i reati di cui al precedente punto, con sentenza non definitiva;
• l'applicazione provvisoria di una delle misure previste dall'art. 19, comma 3, della legge 31 maggio 1965 n. 575, da ultimo sostituito dall'art. 3 della legge 19 marzo 1990 n. 55 e successive modifiche e integrazioni;
• l'applicazione di una misura cautelare di tipo personale.
L’Organismo di Vigilanza deve tempestivamente portare a conoscenza del Consiglio di Amministrazione la sussistenza di una delle situazioni sopra descritte.
22
Il Consiglio di Amministrazione può revocare in ogni momento un membro dell’Organismo di Vigilanza per giusta causa, sentito il Collegio Sindacale. Per giusta causa di revoca del componente dell’Organismo di Vigilanza dovrà, comunque, intendersi:• la perdita dei requisiti di autonomia, indipendenza, professionalità e continuità d’azione, incompatibilità e conflitto d’interesse;
• l’interdizione o l’inabilitazione, ovvero una grave infermità che renda il componente inidoneo a svolgere le proprie funzioni di vigilanza, o un’infermità che, comunque, comporti l’assenza dal luogo di lavoro per un periodo continuativo superiore a sei mesi;
• un grave inadempimento dei doveri propri;
• una Sentenza di condanna della Società ai sensi del D.Lgs. 231/2001 passata in giudicato, ovvero un procedimento penale concluso tramite il c.d. patteggiamento, ove risulti dagli atti l’omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza, secondo quanto previsto dall’art. 6, comma 1, lett. d) del predetto decreto;
• una sentenza di condanna passata in giudicato a carico del componente dell’Organismo di Vigilanza ad una pena che comporta l’interdizione, anche temporanea dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche.
4.3.
FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZAL’Organismo di Vigilanza, in linea con quanto previsto dal D.gs. 231/2001, è responsabile di:
• assicurare una costante ed indipendente azione di sorveglianza sul regolare andamento dell’operatività e sulla conformità dei processi della Società, ai sensi del D.Lgs. 231/2001, al fine di prevenire o rilevare l’insorgere di comportamenti o situazioni anomale e rischiose;
• curare l’aggiornamento del Modello, delle regole e dei principi organizzativi in esso contenuti o richiamati, laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali e/o normative, anche attraverso l’intervento dei competenti organi e funzioni societarie;
• verificare l’effettiva capacità del Modello di prevenire la commissione dei reati previsti dal D.Lgs. 231/2001;
• effettuare periodicamente verifiche mirate su specifiche operazioni poste in essere nell’ambito dei processi sensibili;
• disporre verifiche straordinarie e/o indagini mirate laddove si evidenzino disfunzioni del Modello o si sia verificata la commissione di reati oggetto delle attività di prevenzione;
• comunicare e relazionare periodicamente al Consiglio di Amministrazione e al Collegio Sindacale in relazione alle attività svolte, alle segnalazioni ricevute, agli interventi correttivi e migliorativi del Modello e al loro stato di realizzazione;
• accedere, o delegare per proprio conto all’accesso, a tutte le attività svolte dalla Società ed alla relativa documentazione;
• ove attività rilevanti o potenzialmente rilevanti siano affidate a terzi, l’Organismo di Vigilanza deve poter accedere anche alle attività svolte da detti soggetti.
Nell’ambito delle attività precedentemente descritte, l’Organismo di Vigilanza provvede ai seguenti adempimenti:
• verificare nel contesto aziendale, la conoscenza e la comprensione dei principi delineati nel Modello;
• approvare il piano annuale di formazione volto a favorire la conoscenza e la comprensione dei principi delineati nel Codice Etico;
23
• istituire specifici canali informativi “dedicati”, diretti a facilitare il flusso di segnalazioni ed informazioni verso l’Organismo di Vigilanza e valutarne periodicamente l’adeguatezza;
• segnalare tempestivamente al Consiglio di Amministrazione qualsiasi violazione del Modello accertata e ogni informazione rilevante al fine del corretto adempimento delle disposizioni di cui al D.Lgs. 231/2001.
L’Organismo di Vigilanza ha altresì una funzione consultiva e propositiva affinché la Società si sviluppi nell’ambito dei criteri di eticità. Esso ha, tra l’altro, il compito di:
• definire le iniziative ritenute opportune a diffondere la conoscenza del Codice Etico e a chiarirne il significato e l’applicazione;
• coordinare l’elaborazione delle norme e delle procedure che attuano le indicazioni del Codice Etico;
• vigilare sul rispetto e l’applicazione del Codice Etico e attivare, attraverso le funzioni aziendali preposte, gli eventuali provvedimenti sanzionatori ai sensi di legge e di contratto sul rapporto di lavoro;
• riportare periodicamente al Consiglio di Amministrazione sull’attività svolta, nonché sulle problematiche connesse all’attuazione del Codice Etico.
Ai fini dello svolgimento degli adempimenti elencati precedentemente, all’Organismo di Vigilanza sono attribuiti i poteri qui di seguito indicati:
• definire o modificare il Programma di monitoraggio del Modello, anche attraverso l’espressione di un parere – per la sezione di interesse - sul piano annuale dei controlli della società;
• richiedere alla Funzione di Internal Audit gli interventi di audit ritenuti necessari sia nel piano annuale che in relazione a specifiche segnalazioni e/o rischiosità;
• accedere o delegare per proprio conto all’accesso, ad ogni e qualsiasi documento aziendale rilevante per lo svolgimento delle funzioni attribuite in generale all’Organismo di Vigilanza ai sensi del D.Lgs. 231/2001;
• richiedere l’esecuzione degli interventi necessari all’aggiornamento/adeguamento del Modello;
• avviare interventi estemporanei e non programmati;
• effettuare controlli a sorpresa e interviste;
• disporre di un potere di spesa autonomo che dovrà essere impiegato esclusivamente per esborsi che dovrà sostenere nell’esercizio delle sue funzioni;
• ricorrere a consulenti esterni di comprovata professionalità nei casi in cui ciò si renda necessario per l’espletamento delle attività di verifica e controllo.
4.4.
INFORMATIVA DELL’ORGANISMO DI VIGILANZA NEI CONFRONTI DEGLI ORGANI SOCIETARI E DEL VERTICE AZIENDALEl’Organismo di Vigilanza, in relazione ai compiti che è chiamato a svolgere di cui al D.Lgs. 231/2001 riferisce con cadenza, almeno annuale, al Consiglio di Amministrazione e al Collegio Sindacale in relazione a:
• attività svolte;
• segnalazioni ricevute;
• sanzioni disciplinari eventualmente irrogate dai soggetti competenti;
• necessari e/o opportuni interventi correttivi e migliorativi sul Modello ed il loro stato di valutazione.
24
A garanzia di un corretto ed efficace flusso informativo, l’Organismo di Vigilanza ha inoltre la possibilità, al fine di un pieno e corretto esercizio dei suoi compiti, di richiedere chiarimenti o informazioni direttamente ai soggetti aventi le principali responsabilità operative.4.5.
FLUSSI INFORMATIVI NEI CONFRONTI DELL’ORGANISMO DI VIGILANZA4.5.1.
SEGNALAZIONI DA PARTE DI ESPONENTI AZIENDALI O DA PARTE DI TERZI L’art. 6, 2° comma, lett. d) del Decreto impone in generale la previsione nel “Modello di Organizzazione” di obblighi informativi nei confronti dell’Organismo di Vigilanza, deputato a vigilare sul funzionamento e l’osservanza del modello stesso.L’obbligo di un flusso informativo strutturato è concepito quale strumento per garantire l’attività di vigilanza sull’efficacia e l’effettività del Modello e per l’eventuale accertamento a posteriori delle cause che hanno reso possibile il verificarsi dei reati previsti dal Decreto, nonché allo scopo di conferire maggiore autorevolezza alle richieste di documentazione che si rendono necessarie all’Organismo di Vigilanza nel corso delle sue verifiche.
Detti flussi riguardano quindi tutte le informazioni e i documenti che devono essere portati a conoscenza dell’Organismo nominato, secondo quanto previsto da ciascun documento che concorre a costituire il Modello.
Con riferimento al Modello della Società, dovrà essere portata a conoscenza dell’Organismo di Vigilanza, oltre alla documentazione prescritta nelle singole Parti Speciali del Modello, secondo le procedure ivi contemplate, ogni altra informazione, di qualsiasi tipo, proveniente anche da terzi ed attinente all’attuazione del Modello nelle aree di attività a rischio.
(omissis)
Nell’esercizio dei propri compiti di monitoraggio e di verifica, l’Organismo di Vigilanza può accedere liberamente a tutte le fonti di informazione di Spartan Hive, nonché prendere visione di documenti e consultare dati relativi alla Società.
L’Organismo di Vigilanza potrà, inoltre, chiedere alla società di revisione informazioni in merito alle notizie rilevanti, ai fini dell’attuazione del Modello, acquisite nel corso della sua attività.
L’Organismo di Vigilanza valuterà le segnalazioni ricevute e le eventuali conseguenti iniziative a sua ragionevole discrezione e responsabilità, ascoltando eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione e motivando per iscritto eventuali rifiuti di procedere ad una indagine interna.
4.5.2.
SEGNALAZIONI DELLE OPERAZIONI POTENZIALMENTE A RISCHIOAl fine di dare debita evidenza delle operazioni svolte nelle aree a rischio di commissione reati di cui alla parte speciale, i primi livelli divengono responsabili interni di ogni singola operazione a rischio da loro direttamente svolta o attuata nell’ambito della funzione a loro facente capo. In particolare, è in capo a tali soggetti la responsabilità di portare a conoscenza dell’Organismo di Vigilanza le attività potenzialmente a rischio. A tal proposito, la Funzione Internal Audit di Gruppo svolge un’attività di reporting in merito a eventuali segnalazioni ricevute.
I contenuti e le modalità di tale informativa da parte dei responsabili interni, oltre che gli ulteriori obblighi e ambiti di responsabilità riconducibili ai responsabili interni, sono definiti nell’ambito dei paragrafi specifici della parte speciale a cui si rimanda per ulteriori precisazioni.
25 4.5.3.
OBBLIGHI DI INFORMATIVA RELATIVI AD ATTI UFFICIALI(Omissis)
4.5.4.
RACCOLTA, CONSERVAZIONE E ACCESSO ALL’ARCHIVIO DELL’ORGANISMO DI VIGILANZATutte le informazioni, la documentazione e le segnalazioni raccolte nell’espletamento dei compiti istituzionali devono essere archiviate e custodite a cura dell’Organismo di Vigilanza, avendo cura di mantenere la massima riservatezza sui documenti e informazioni acquisite, anche nel rispetto della normativa sulla privacy.
(Omissis)
26
5. FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO NEL CONTESTOAZIENDALE E ALL’ESTERNO
5.1.
FORMAZIONE DEL PERSONALEConformemente a quanto previsto dal Decreto, Spartan Hive si impegna a definire un piano di comunicazione e formazione finalizzato a garantire una corretta divulgazione e conoscenza del Modello e delle regole comportamentali in esso contenute, nei confronti delle risorse già presenti in azienda e di quelle da inserire, con differente grado di approfondimento in ragione del diverso livello di coinvolgimento delle stesse nelle attività a rischio.
(Omissis)
Le attività di comunicazione e di formazione periodica al personale aziendale sono documentate a cura dell’Organismo di Vigilanza.
5.2.
DIFFUSIONE DEL MODELLO NEL CONTESTO AZIENDALE ED ALL’ESTERNOSpartan Hive promuove la conoscenza e l’osservanza del Modello e del Codice Etico anche tra i Consulenti, partner, collaboratori (ivi compresi i lavoratori interinale e a progetto) della Società medesima. L’informativa avviene, per i soggetti prima elencati, attraverso la circolarizzazione di una comunicazione ufficiale sull’esistenza e l’adozione del Modello e del Codice Etico da parte della Società e la possibilità di poterlo consultare permanentemente nella parte del sito internet della Capogruppo dedicata alla Società.
Spartan Hive provvede peraltro ad inserire, sulla base del presente Modello, apposite clausole contrattuali che prevedano, in caso di inosservanza dei principi etici stabiliti, la risoluzione degli obblighi negoziali.
